Игры и Спорт

Специалисты узнали, что 85 известных приложений для андроид воровали аккаунты во «ВКонтакте»

01.12.2017 16:06

Специалисты узнали, что 85 известных приложений для андроид воровали аккаунты во «ВКонтакте»

При регистрации появлялся запрос логина и пароля.

За последние два месяца в Google Play были найдены 85 разрушительных программ, созданных с целью охоты на аккаунты «ВКонтакте». Кроме того, приложение способно перехватывать смс-сообщения о проводимых транзакциях. Таким образом, вирусная программа получает возможность проводить фактически все банковские операции в кабинете пользователя. Об этом сообщается в заявлении Group-IB. Вредные программы маскируются под мобильные клиенты ведущих банковских компаний и распространяются посредством поисковых сервисов.

Самое известное из них было установлено не менее млн раз, еще семь имеют от 10 до 100 тыс. установок. А популярность «гуглофонов» делают ее симпатичной для создателей вирусов. Вред физическим лицам от банковских троянов под андроид в Российской Федерации вырос на 136% (за период H2 2016-H1 2017 сумма хищения составила $14 млн) и перекрыл вред от троянов для персональных компьютеров на 30%.

Прочие приложения, уточняют специалисты, маскировались под всяческие расширения для соцсети. Однако, в этом случае, жертвы фишинг-атаки были согласны взять на себя все риски. «Стоит обозначить, что качество приложений-подделок как по дизайну, так и по механике заражения регулярно растет, что сбивает с толку многих пользователей, не обращающих внимание на критические детали: название домена, переадресацию на сторонний ресурс», — цитирует РИА «Новости» руководителя CERT-GIB Александра Калинина.

ESET предупреждает о новоиспеченной кампании по распространению мобильного банковского трояна BankBot в Google Play. Как правило, ссылки для скачивания приложений указаны на официальном сайте банка — используйте только их.

Специалисты установили, что внедрение вредоноса происходит только в том случае, ежели разрешена установка приложений из неизвестных источников. Юзеры смартфонов видят рекламу приложения с известным логотипом и устанавливают его себе на телефон.

Внимательнее отнеситесь к адресам интернет-ресурсов (доменам), с которых предлагается скачать приложение. Затем злоумышленники получают доступ к банковскому счету жертвы.

Источник

2024 © "Игры и Спорт". Все права защищены. Карта сайта.